【大纪元2023年05月16日讯】(大纪元记者侯骏霖台湾台北报导)近期媒体报导,白帽骇客发现财政部提供的营利事业预设密码为同一组,能登入电子发票整合服务平台,导致使用电子发票的营利事业或国家单位,有采购资讯外泄的资安疑虑,立委也同样关切此议题。财政部16日祭出4措施改善弱点。
时代力量立委邱显智表示,最近接获民众陈情,“财政部电子发票整合服务平台”的预设密码皆为同一组,意即营利事业如果从未变更密码,任何人只要输入统编及该预设密码,即可浏览其发票、收入等会员资料,实为相当严重的资安问题,公部门恐怕资安观念有待加强。
财政部财政资讯中心说明,目前整合服务平台营利事业密码弱点已完成改善,外界担忧国家单位开立发票涉及国安,但根据电子发票资料,主要是行政支出与纪念品消费,无涉国防采购。
财政资讯中心指出,4项改善措施包括新核发12位英数字随机乱码预设密码、企业须输入双重验证的“税籍代号”强制变更密码、系统每90天提醒改新密码,以及企业自行设定的密码需具一定复杂度。
财政资讯中心表示,整合服务平台会保存账号登入纪录,请勿任意测试登入其他公司行号账号,导致该账号停权,将可能触犯“无故入侵他人电脑”罪的风险。
数位部长唐凤16日指出,数位部资安署第一时间接获通报后,已与财政部启动联防,并督促财政部进行资安通报工作,目前已修补完成,特别感谢民间白帽骇客朋友的守望相助。
责任编辑:唐音
